Liste der verdächtigen Objekte | Trend Micro Service Central

Ansichten:

Trend Vision One konsolidiert Informationen über verdächtige Objekte aus verschiedenen Quellen.

Ein verdächtiges Objekt ist eine als bösartig bekannte oder potenziell bösartige Domäne, Datei-SHA-1, Datei-SHA-256, IP-Adresse, Absenderadresse oder URL.

Sie können verdächtige Objekte manuell zur Liste der Verdächtigen Objekte hinzufügen oder durch Extraktion aus Drittanbieter-Intelligenz. Darüber hinaus fügt die Sandbox Analysis verdächtige Objekte zur Liste hinzu, nachdem mögliche Bedrohungen zur Konsolidierung und Synchronisierung ermittelt wurden. Die Sandbox Analysis weist dann basierend auf den Analyseergebnissen eine Risikostufe zu.

Trend Vision One kann sich auch mit verschiedenen Produkten verbinden und die Liste der Verdächtigen Objekte an die verbundenen Produkte zur Erkennung senden. Die verbundenen Produkte wenden dann die festgelegten Aktionen aus der Verwaltung Verdächtiger Objekte an.

Hinweis

Für verdächtige Objekte, die manuell oder durch Drittanbieter-Intelligenz hinzugefügt wurden, beträgt das maximale Limit 10.000 für jeden Objekttyp.
Für verdächtige Objekte, die durch die Sandbox Analysis hinzugefügt wurden, beträgt das maximale Limit 25.000 für jeden Objekttyp.
Wenn die maximale Anzahl verdächtiger Objekte überschritten wird, werden die Objekte entfernt, die dem Ablauf am nächsten sind.

In der folgenden Tabelle sind Aktionen aufgeführt, die im Tab Liste der verdächtigen Objekte verfügbar sind.

Aktion

Beschreibung

Verdächtige Objektdaten filtern

Verwenden Sie das Suchfeld oder die folgenden Dropdown-Listen, um spezifische Objektdaten zu suchen:

Zuletzt aktualisiert: Die Zeit, wann ein verdächtiges Objekt zuletzt aktualisiert wurde
Object type: Der verdächtige Objekttyp, wie Domains, Datei-SHA-1, Datei-SHA-256, IP-Adressen, Absenderadressen oder URLs
Quelle: Die Quelle eines verdächtigen Objekts

Verdächtige Objekte hinzufügen oder importieren

Klicken Sie auf Hinzufügen, um das Fenster Add Suspicious Object zu öffnen.

Weitere Informationen finden Sie unter Hinzufügen oder Importieren von verdächtigen Objekten.

Verdächtige Objektdetails anzeigen oder bearbeiten

Klicken Sie auf einen beliebigen Objektnamen, um das Details zu verdächtigen Objekten-Panel zu öffnen.

Verdächtige Objekte verwalten

Verwalten Sie ein oder mehrere verdächtige Objekte. Optionen umfassen:

Objekte löschen: Wählen Sie verdächtige Objekte aus und klicken Sie auf Löschen.
Ändern Sie die angewandte Aktion: Wählen Sie verdächtige Objekte aus, klicken Sie auf Change Action und wählen Sie Protokoll oder Block/Quarantine.
Änderung der Ablauf-Einstellungen: Wählen Sie verdächtige Objekte aus und klicken Sie auf Set to Never Expire.
Fügen Sie ein oder mehrere verdächtige Objekte als Ausnahmen hinzu: Klicken Sie auf das Optionssymbol () bei einem Objekt und klicken Sie auf Zur Ausnahmeliste hinzufügen, oder wählen Sie ein oder mehrere Objekte aus und klicken Sie auf Zur Ausnahmeliste hinzufügen.
Ein verdächtiges Objekt suchen: Klicken Sie auf das Optionssymbol () auf dem Objekt und klicken Sie auf New Search: match field and value.

Standardeinstellungen konfigurieren

Klicken Sie auf Global_Settings=GUID-1E10BFBD-3AFF-46DD-B853-0438EC2FD3F9.png

, um die Standardaktionen für verschiedene Objekttypen bei jeder Risikostufe und die Ablaufoptionen für die Objekte festzulegen.

Hinweis

Standardaktionen gelten für verdächtige Objekte, die durch die Sandbox Analysis hinzugefügt wurden. Für Objekte aus anderen Quellen gelten die Standardeinstellungen, wenn Sie keine Aktion oder Ablaufoptionen festgelegt haben.

Objektdaten exportieren

Klicken Sie auf

, um die verdächtigen Objektdaten in eine CSV-Datei zu exportieren.

Objektdaten aktualisieren

Klicken Sie auf

, um die neuesten verdächtigen Objektdaten anzuzeigen.